BTC123.COM检测到您使用的浏览器版本过低,为了获得最佳用户体验推荐您使用以下浏览器访问本站:

(1)、谷歌浏览器[百度下载](2)、火狐浏览器[官方下载](3)、360极速浏览器[官方下载]

×

BTC123.com

加速费用:¥50/KB, 上线初期活动价格25元/KB(不足1KB的部分按照1KB计算)

操作方法:扫描二维码添加官方微信号或支付宝账号, 提供相关交易的哈希值并支付相应金额即可。

确认时间:付款成功三小时以内(逾期不确认可以申请退款,12小时内申请有效)

微信
支付宝
btc新锐
¥0.00
DEVCON2:康奈尔大学Phillip Daian论智能合约研究三步走策略
btc发布于2016-09-19 14:22:27.0
0
¥0.00
0


作者:Lydia

Phillip Daian提到康奈尔大学,也是IC3的成员。IC3是一个研究中心。康奈尔大学、康奈尔理工大学等学校组成的联合倡议。智能合约五大挑战表现在扩展性能、正确性、保密性、安全性和合规性。和关键性安全软件进行比较如电网,软件的错位问题会损失资金,让从业人员非常难过。安全性和正确性的关联性更高,攻击者会检测错误。同时有非常独特的监测环境,我们用的还是开放的代码,在飞机上汽车上都能访问。


对此方向的研究,他提出了三步走的策略:

1、工具(形式化验证和分析模式):最热门的话题。形式化验证用严密的规定低层的东西如EVM,规约非常好,可以更好的解决写正确代码的问题。一个程序的形式化规约可以成为形式化规约,帮助找到错误,生成合约。新加坡大学会采用EVM的语意,以太坊白皮书可以了解。Y3的后端,solidity合约允许取出一些股份,确保合约的余额,也满足了规约。写完整的规约非常困难,总是会错失一些东西。一些性能如激励机制还有一些高级的性能是很难说明的,如果有说明会有一些信任的工具进行证明,任何工具都需要低级的语言审计,系统会和语意一致。还有一些不完整无法决定的结果,因此需要更多工作才能确保完整性。

这些系统可以不需要,认为参与,验证和赏金失败的话需要备用机制让人参与进来。

Marino是一个律师,写了以太坊库,研究以太坊差距。

2、EScape Hatches后的复原:可能被滥用,坏人可以利用这个,这个问题也需要注意。之前会有一些合约提供一些机制转移注意力,所有的钱都被取出来了。一旦出现灾难性的问题,就需要用到备用架构。

3、错误赏金:激励架构如果没有赏金是没用的。破坏的成本是否低于获得的好处,因此必须付出赏金维护体系,不然通过意志维护系统是不够的。

攻击者很困难会在预测市场上有自己的仓位。还有传统的方法解决这个问题。让社区破坏这个合约才能解决这个问题。在学术界我们对于escape有许多解决方法,对于错误赏金方法还有很多方法。如何建立无需信任的赏金和付款,我们也不希望信任合约的作者来付款,如果赏金高攻击者本身也可以报告错误,如何避免这种情况发生。


合约中也有缺陷,不能解决所有问题。建议大家在写高价值合约要考虑所有方面,生态系统会提高最好的工具。错误赏金可以提供一个非常好的检验方法。Phillip Daian表示大家如有问题,可以咨询他们。

作者:Lydia   |   来源:Chainb


获得赏金:¥0.00

图集浏览完毕

重新浏览

分享到:

全球最大的数字货币和区块链门户,积累了行业内最全面、最精准的大数据分析,提供数字货币的价格预览,行情预警,超级钱包等服务。还有专业的采编团队实时提供行业内最新资讯。

用户支持:support@btc123.com
商务合作:business@btc123.com
官方交流群:279907560           以太坊交流群:296666959

蜀ICP备16030831号-1,CopyRight 2015

  • 微博

  • 微信